Аттестация объектов по безопасности информации

Одним из наиболее важных вопросов в ряду обеспечения безопасности является информационная безопасность. Соответствие требованиям нормативных актов по обеспечению информационной безопасности является неотъемлемой частью деятельности любого предприятия. Для того, чтобы подтвердить указанное соответствие в вопросах защиты информации, необходимо пройти ряд обязательных процедур, которые именуются аттестацией объектов по безопасности информации.

Аттестация объектов по безопасности информации призвана подтвердить тот факт, что информация надежно защищена от несанкционированного доступа третьих лиц, от воздействия и неправомерного изменения. В Российской Федерации приняты ряд нормативных документов, которые регламентируют обеспечение информационной безопасности: законы «О безопасности» и «О государственной тайне», а также Федеральный закон «Об информации, информационных технологиях и защите информации».

Современное развитие техники требует высочайшего уровня информационной защищенности, поскольку зачастую именно утечка информации является причиной нежелательных, а порой и катастрофических последствий для многих предприятий. Речь идет не только о разрушительных влияниях компьютерных вирусов, но и о высокочастотном облучении и электромагнитном воздействии.

Для успешного проведения аттестации объектов по безопасности информации требуется реализовать комплекс обязательных мер. Так, обязательным и очень важным является подготовительный этап. На этом этапе происходит выбор схемы будущей аттестации объектов. По сути, схема проверки соответствия представляет собой ряд последовательных действий, которые выбираются из следующего перечня для каждого конкретного аттестационного случая:

  • анализ предоставляемых исходных данных об объекте;
  • предварительное знакомство с объектом информатизации;
  • экспертное исследование объекта и анализ документации, касающейся защиты информации;
  • испытание отдельных систем обеспечения безопасности информации с использованием тестовых средств и контрольной аппаратуры;
  • проведение испытаний в специализированных лабораториях или центрах;
  • исследование объекта информатизации в реальных эксплуатационных условиях;
  • анализ результатов исследований и принятие решения о выдаче аттестата соответствия.

Некоторые из перечисленных действий являются обязательными и применяются при аттестации объектов по безопасности информации вне зависимости от внешних условий. Другие же действия предоставляются на выбор и служат для более полного и качественного проведения исследований и получения наиболее объективного результата.

Консалтинговая группа «ГосСтандарт» оказывает содействие при прохождении аттестации в самых различных отраслях деятельности. Не является исключением и аттестация объектов по безопасности информации. Любые интересующие вопросы будут разъяснены нашими специалистами. Помимо развернутой консультации, наши клиенты получают практическую помощь на всех этапах прохождения аттестации: от подготовительно этапа до получения необходимого аттестата соответствия.
Профессиональная помощь наших специалистов гарантирует качественное и быстрое прохождение аттестационных процедур для любых предприятий.

Важная информация